A partir de 2026, todas las apps de Android deberán ser verificadas, en un esfuerzo por reducir el código malicioso en los smartphones con este sistema operativo. Kaspersky analiza este panorama.
En el primer trimestre de 2025, Kaspersky identificó 180 mil nuevos malware para Android, un aumento del 27% en comparación con el trimestre anterior. En respuesta a este escenario de crecientes amenazas móviles, Google anunció una nueva política de seguridad que exigirá, a partir de 2026, la verificación de identidad de todos los desarrolladores de aplicaciones Android en dispositivos certificados —como Samsung, Pixel y otros—. La medida se aplicará no solo a Google Play Store, sino también a descargas directas y tiendas de terceros. Kaspersky explica cómo funcionará la nueva política en la práctica.
Actualmente, los usuarios pueden instalar aplicaciones Android de distintas formas: desde Google Play Store, a través de tiendas alternativas o directamente mediante archivos APK, sin pasar por la moderación de Google. La nueva política cambiará este escenario: solo funcionarán en dispositivos certificados las apps de desarrolladores verificados, mientras que las no registradas podrán ser bloqueadas.
Según Kaspersky, uno de los principales problemas de seguridad en el ecosistema Android es la capacidad de los usuarios de instalar aplicaciones no verificadas de fuentes externas. Estas descargas directas no pasan por controles de seguridad adicionales como las verificaciones de Google Play. “Aunque la instalación de archivos APK no verificados ofrece flexibilidad a los usuarios avanzados, en esencia convierte al dispositivo en un posible punto de entrada para ataques, lo que resalta la necesidad de controles más estrictos”, explica Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky en las Américas.
Por ejemplo, en Brasil, país considerado de “alto riesgo”, el proceso de verificación comenzará en septiembre de 2026. La implementación será gradual: algunos desarrolladores podrán acceder a la nueva política desde octubre de 2025, con apertura general prevista para marzo de 2026. Posteriormente, la medida se aplicará en otros países de alto riesgo, como Indonesia, Singapur y Tailandia, antes de expandirse a nivel global en 2027.
“También es importante señalar que, a pesar de las medidas recientes de seguridad en Google Play, las apps maliciosas todavía logran infiltrarse en la tienda, con miles de descargas detectadas solo en 2025, a menudo haciéndose pasar por software legítimo para robar datos o distribuir malware. Estas amenazas, incluidos troyanos y adware, aprovechan brechas en los procesos de revisión de aplicaciones y en la confianza de los usuarios, lo que subraya que ni siquiera las tiendas oficiales están a salvo del aumento del malware para Android. Kaspersky también encontró malware en la App Store de Apple. Por lo tanto, es fundamental que los usuarios sean conscientes de los riesgos al instalar aplicaciones de cualquier fuente y, de ser posible, utilicen una solución de protección móvil confiable”, advierte Assolini.
La nueva política busca que, si el desarrollador de un archivo APK no está registrado en Google, su aplicación simplemente no funcione en dispositivos certificados. Esto, sin embargo, no afectará a los smartphones que usan versiones de Android sin los servicios de Google (como dispositivos Huawei o sistemas como LineageOS), que podrán seguir instalando APKs no verificados.
En un escenario donde incluso las tiendas oficiales pueden ser infiltradas por apps maliciosas, es fundamental que los usuarios de Android adopten medidas adicionales de protección. Los expertos de Kaspersky recomiendan:
●Descargar con criterio: Antes de instalar una app, revisa las reseñas, el número de descargas y los permisos solicitados; desconfía de aquellas que pidan accesos innecesarios o tengan valoraciones sospechosamente positivas.
●Mantener el sistema y las apps actualizadas: muchas infecciones aprovechan vulnerabilidades ya conocidas y corregidas por los fabricantes. Instalar puntualmente las actualizaciones de Android y de las aplicaciones reduce significativamente las posibilidades de que un exploit tenga éxito.
●Usar soluciones de seguridad móvil confiables: un software de protección en el dispositivo, como Kaspersky Premium, puede detectar comportamientos anómalos, bloquear intentos de phishing o detener la instalación de malware, ofreciendo una capa extra frente a amenazas que logran evadir los controles de las tiendas oficiales.
Fuente. Kaspersky
